Хранилище сертификатов доверенных издателей

Хранилище сертификатов доверенных издателей содержит сведения о сертификатах Authenticode (подписи) доверенных издателей, установленных на компьютере. Чтобы протестировать и отладить пакеты драйверов в организации, ваша компания должна установить сертификаты Authenticode, которые используются для подписывания пакетов драйверов в хранилище сертификатов доверенных издателей. Установите сертификаты Authenticode на каждом компьютере в рабочей группе или подразделении, где выполняется подписанный код. Имя хранилища сертификатов доверенных издателей — trustedpublisher.

Если сертификат Authenticode издателя находится в хранилище сертификатов доверенных издателей, Windows устанавливает пакет драйверов , подписанный сертификатом, без запроса пользователя (автоматическая установка). Установив сертификаты Authenticode в хранилище сертификатов доверенных издателей, можно автоматизировать установку пакета драйверов в различных системах, используемых для внутреннего тестирования и отладки.

Важно!

Этот способ автоматизации установки пакетов драйверов рекомендуется использовать только для внутренних систем. Этот подход никогда не следует соблюдать для любого пакета драйверов, распространяемого за пределами вашей организации.

Хранилище сертификатов доверенных издателей отличается от хранилища сертификатов доверенных корневых центров сертификации тем, что только сертификаты конечной сущности могут быть доверенными. Например, если сертификат Authenticode из ЦС использовался для проверки и подписывания пакета драйвера, добавление этого сертификата в хранилище сертификатов доверенных издателей не позволяет настроить все сертификаты, выданные этим ЦС как доверенные. Каждый сертификат необходимо добавить отдельно в хранилище сертификатов доверенных издателей.

Используйте групповая политика для распространения сертификатов между подразделением в сети. В этом случае администратор добавляет правило сертификата в групповая политика, чтобы установить доверие к издателю.

Сертификаты Authenticode можно вручную установить в хранилище сертификатов доверенных издателей на компьютере с помощью средства CertMgr .

Примечание

Политика проверки подписи драйвера, используемая Plug and Play, требует, чтобы сертификат Authenticode ЦС был ранее установлен в версии локального компьютера хранилища сертификатов доверенных издателей. Дополнительные сведения см. в статье Хранилища сертификатов "Локальный компьютер" и "Текущий пользователь".

Дополнительные сведения о развертывании сертификатов Authenticode на предприятии с помощью групповая политика см. в файле сведений Selfsign_readme.htm, который находится в каталоге bin\selfsign WDK.